Fuite de données chez Voyage Privé - réservations à venir exposées
Voyage Privé, la plateforme française de voyages en vente flash, a confirmé en février 2026 qu'un partenaire tiers compromis avait exposé des données de réservation de clients ayant des voyages à venir — noms, pays de résidence, e-mails, numéros de téléphone et, dans certains cas, numéros de passeport — alimentant une vague de phishing sur WhatsApp.
- Victime
- Voyage Privé
Le 16 février 2026, Voyage Privé — la plateforme de voyages en vente flash basée à Aix-en-Provence — a confirmé une fuite de données touchant les clients ayant des réservations pour des voyages à venir. L'entreprise a précisé que ses propres systèmes n'avaient pas été directement compromis : l'accès non autorisé s'est produit via l'un de ses partenaires, entre le 3 et le 5 février 2026.
Les données de réservation concernées portaient sur des voyageurs ayant des séjours à venir. Les informations exposées comprenaient notamment :
- Noms et prénoms
- Pays de résidence
- Adresses e-mail
- Numéros de téléphone
- Dans certains cas, numéros de passeport
Les données dérobées ont rapidement été exploitées dans une campagne de phishing ciblée. Les attaquants se sont fait passer pour le service client de Voyage Privé sur WhatsApp, en s'appuyant sur des détails de voyage exacts pour crédibiliser leurs messages et rediriger les victimes vers des domaines frauduleux — dont l'un enregistré le 12 février 2026 derrière une infrastructure hébergée chez Cloudflare.
Voyage Privé a reconnu publiquement l'incident, alertant tous les clients concernés par une communication dédiée, mettant en place un contact d'assistance et une FAQ, et notifiant la CNIL. Le nombre de clients touchés n'a pas été divulgué et l'enquête restait en cours.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-16-voyage-prive
- zataz.comhttps://www.zataz.com/voyage-prive-confirme-un-acces-non-autorise-via-un-partenaire/
- lechotouristique.comhttps://www.lechotouristique.com/article/voyage-prive-victime-dune-cyberattaque
- solutions-numeriques.comhttps://www.solutions-numeriques.com/voyage-prive-faux-whatsapp-apres-reservation-lentreprise-confirme-un-acces-via-un-partenaire/